Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Intégration manuelle de Kaspersky Security 8 for Linux Mail Server aux serveurs de messagerie et à l'interface Amavis

Intégration manuelle au serveur de messagerie Exim

Intégration after-queue à l'aide de la méthode de modification d'itinéraires

Kaspersky Security 8.0 for Linux Mail Server
Base de connaissances Aide en ligne
Foire aux questions Télécharger la dernière version Forum Contacter le support Outils de désinfection Tutoriels vidéos

Intégration after-queue à l'aide de la méthode de modification d'itinéraires

21 août 2023

ID 43875

Lors de l'intégration « après la mise du message en file d'attente » (intégration after-queue) à l'aide de la méthode de modification d'itinéraires, pour soumettre les informations à l'analyse de l'application Kaspersky Security 8 for Linux Mail Server et les renvoyer au serveur de messagerie Exim, il faut respecter les conditions suivantes :

  • Le filtre doit être configuré pour intercepter les messages du serveur de messagerie Exim via le socket socket-in. Vous devez désigner ce socket dans la configuration de l'application.
  • Le filtre doit transmettre les messages pour l'analyse à l'aide du module Scan Logic via le socket scanner. Vous devez désigner ce socket dans la configuration de l'application.
  • Le filtre doit renvoyer les messages vers serveur de messagerie Exim via le socket socket-out. Vous devez désigner ce socket dans la configuration de l'application.

Lors de l'intégration after-queue au serveur de messagerie Exim à l'aide de la méthode de modification d'itinéraires, socket-in, scanner et socket-out doivent indiquer le socket réseau.

En fonction de la distribution du système d'exploitation, vous devez apporter des modifications dans un ou plusieurs fichiers de configuration du serveur de messagerie Exim. Par exemple, dans Debian et Ubuntu le serveur de messagerie Exim peut être configuré à l'aide de plusieurs fichiers dans le répertoire /etc/exim/conf.d ou à l'aide d'un seul fichier.

Pour réaliser l'intégration after-queue de Kaspersky Security 8 for Linux Mail Server à Exim à l'aide de la méthode de modification d'itinéraires, procédez comme suit :

  1. Faites une copie de sauvegarde du fichier (des fichiers) de configuration Exim.
  2. Dans la section [routers] du fichier (des fichiers) de configuration Exim, après la ligne

    begin routers

    ajoutez les lignes suivantes :

    #klms-filter-begin-2

    klms_dnslookup:

    driver = dnslookup

    domains = ! +local_domains

    ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8

    verify_only

    pass_router = smtp_proxy

    no_more

     

    klms_system_aliases:

    driver = redirect

    allow_fail

    allow_defer

    data =${lookup{$local_part}lsearch{/etc/aliases}}

    verify_only

    pass_router = smtp_proxy

     

    klms_localuser:

    driver = accept

    check_local_user

    verify_only

    pass_router = smtp_proxy

    cannot_route_message = Unknown user

     

    failed_address_router:

    driver = redirect

    verify_only

    condition = "{0}"

    allow_fail

    data = :fail: Failed to deliver to address

    no_more

     

    smtp_proxy:

    driver = manualroute

    condition = "${if or {{eq {$interface_port}{$forward_port}} \\

    {eq {\$received_protocol}{spam-scanned}} \\

    }{0}{1}}"

    transport = smtp_proxy

    route_list = "* localhost byname"

    self = send

    #klms-filter-end-2

    $forward_port est le numéro du port du socket où sera transmis le message après l'analyse par l'application Kaspersky Security 8 for Linux Mail Server.

  3. Dans la section [transports] du fichier (des fichiers) de configuration Exim, après la ligne

    begin transports

    ajoutez les lignes suivantes :

    #klms-filter-begin-3

    smtp_proxy:

    driver = smtp

    port = $scanner_port

    delay_after_cutoff = false

    allow_localhost

    #klms-filter-end-3

    $scanner_port est le port où le filtre attend les messages.

  4. Dans le fichier principal de configuration Exim (exim.conf ou update-exim.conf.conf), saisissez la sous-chaîne du type 127.0.0.1.$forward_port dans la ligne du type :

    dc_local_interfaces=<adresse IP1>.<port1>:127.0.0.1.$forward_port

    ou

    local_interfaces=<adresse IP1>.<port1>:127.0.0.1.$forward_port

    où la sous-chaîne 127.0.0.1.$forward_port est requise pour que le serveur de messagerie Exim accepte, en provenance du filtre, les messages traités, en attendant les données sur le port $forward_port.

  5. Compilez le fichier (les fichiers) de configuration conformément aux paramètres de votre système d'exploitation.
  6. Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour FreeBSD).
  7. Ajoutez les lignes suivantes dans le fichier :

    EXIM_INTEGRATION_TYPE= after-queue

    START_SMTP_PROXY =1

  8. Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou /usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
  9. Dans la section [smtp_proxy], indiquez les paramètres suivants :

    socket-in=inet:$scanner_port@127.0.0.1

    socket-out=inet: $forward_port@127.0.0.1

  10. Dans la section [global], indiquez la valeur true au paramètre header-guard.
  11. Relancez le service klms.
  12. Relancez le serveur de messagerie Exim.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.